Til alle virksomheder, som har integreret CPR Direkte på deres hjemmesider i forbindelse med kundeoprettelse eller lign.

Der har i de seneste dage i medierne været omtale af en kommerciel hjemmeside i telebranchen, hvor uvedkommende kan have haft mulighed for, ved gentagne indtastninger af valide personnumre og navn, at få bekræftet sammenhængen mellem disse oplysninger.

I den anledning skal CPR-kontoret indskærpe vilkårene for brugen af CPR Direkte, hvorefter følgende gælder:

”Anvendes adgangen til CPR i forbindelse med elektronisk selvbetjening, skal kunden sikre, at uvedkommende ikke herigennem kan få adgang til CPR-oplysninger eller få bekræftet eller afkræftet en eventuel sammenhæng mellem et navn og et CPR-nummer. Tilbagemeldinger på indtastede data skal således være af en karakter, der ikke afslører resultatet af en validering mod CPR.

CPR-kontoret kan opsige aftalen om dataleverancer fra CPR med øjeblikkelig varsel i tilfælde af overtrædelse af de fastsatte vilkår”

CPR-kontoret tillader fortsat anvendelsen af CPR Direkte på kommercielle hjemmesider, men skal generelt opfordre til, at validering af nye kunder og medlemmer mv. sker gennem brug af NemID.